La firma unde lucrez cei ce se ocupa de mail doresc sa schimbe "sistemul" si sunt deschisi la solutii. Firma are cam 3000 useri ce primesc cam 20 mailuri pe zii de vreo 5M, deci vine 60K mail/zii si 300G/zi (daca nu am gresit la calcule :-)) eu m-am gandit la urmatoarea solutie si vreau sa stiu daca este functionala total sau partial si ce masini trebuie sa fie ca sa suporte asemenea trafic/prelucrare. Momentan se foloseste postfix+lmtp+secure_smtp+imaps+pops pe o masina (linux) si antivir (symantec) pe un windoze. Userii sunt pe ldap.(auth&stuff), iar antivirusul nu este definit, doar de linux sa fie, in prima faza cred ca o sa fie ceva free, clamav parca e bun. Firma este una de stat (franceza), si deci userii au multe drepturi, si ei trebuie sa fie in control deplin asupra mailului. Pe fiecare statie de lucru din firma ruleaza un antivirus (symantec).
Eu propun: - O masina (smtp-ext) in dmz, linux+postfix+spamassasin+..., care primeste/trimite mailurile spre/dinspre exterior, are baza userilor locali, plus spamassasin, deci verifica daca mailul are destinatar si daca emitentul este "valid" (se uita in baza spamerilor si masinilor open_relay) si daca nu e spam. Face numai tagare, nu sterge nimic. Dupa ce termina trimite spre un server din intranet pe un port aiurea. - o masina (smtp-int) in intranet, linux+postfix+<antivir>+imaps/pops+webmail, care primeste mailul de la smtp-ext, il scaneaza, daca gaseste ceva suspect, taguieste headerul cu numele virusului, atachementul..., adauga la inceputul mailului un text cum ca a gasit bla bla. Il paseaza mai departe la deliveriul local, unde este un sistem de filtrare (procmail,sieve-actual) unde fiecare user poate sa defineasca (se face pagina pe web bla bla) pe baza tagurilor ce se intampla cu mailurile (spam,virusate). Asta ar fi traseul de intrare, de iesire: userul trimite mailul la smtp-int, care il verifica (antivir) si daca e local se reia, daca e extern si este OK se trimite la smtp-ext, daca nu e OK, se trimite inapoi la user cu mentiunea (e virusat)+tagurile de rigoare. Sper ca nu v-am plictisit cu un asa mail lung. C --- Detalii despre listele noastre de mail: http://www.lug.ro/
